首页>新闻>苹果资讯>安全研究团队发布8个苹果iOS安全漏洞

安全研究团队发布8个苹果iOS安全漏洞

2017-07-21
3535
来源:驱动之家

  据 ZDNet 报道,以色列移动安全公司 Zimperium 近日公布了 8 个苹果 iOS 安全漏洞。


安全研究团队发布8个苹果iOS安全漏洞


  据 Zimperium 表示,利用这些漏洞攻击者可以完全控制 iOS 设备,从而获得该设备的 GPS 数据、照片和联系方式等用户信息或进行 DoS 攻击。

  Zimperium 安全研究团队的研究员 Adam Donenfeld 发现的这些漏洞。其中一个漏洞编号 CVE-2017-6979 是在 IOSurface 内核扩展中找到的。这一“竞争条件”漏洞可允许攻击者绕过 IOSurface 对象创建的安全性检查。如果遭到利用,这一安全漏洞将允许本地特权提升或拒绝服务。

  剩下的 7 个漏洞则是在 AppleAVEDriver.kext 驱动中找到的。其中漏洞编号 CVE-2017-6989 和 CVE-2017-6995 可用于删除内核中任意 IOSurface 对象的引用计数或发送被内核当做指向有效 IOSurface 对象的任意内核指针。两个漏洞中,任意一个都可以被攻击者利用来进行特权升级。

  另外 5 个漏洞编号 CVE-2017-6994、CVE-2017-6996、CVE-2017-6997、CVE-2017-6998 以及 CVE-2017-6999 也均在 AppleAVEDriver.kext 驱动中找到。所有这些安全漏洞都会导致特权提升、拒绝服务或信息泄露。

相关文章
  • iMessage又出现安全漏洞 真的可以放心使用吗?

    iMessage 上线多年,但是苹果公司从未公开过这项服务的加密协议细节,所以我们根本不知道它是否安全。虽然苹果表示 iMessage 使用端对端加密算法,安全性非常高。但这个服务最近接连被曝安全漏洞,虽然苹果也一直在完善其安全性能,但是用户可以放心地使用它吗?

  • iOS 8可无限窃取资料大安全漏洞已被修复

    安全研究机构 FireEye 不久之前在 iOS 8 系统里发现了一个重大安全漏洞,该漏洞能够让恶意软件在 iOS 设备的后台永久运行——哪怕用户手动关闭了进程,又或者是在任务切换中心已经消失不见,仍然能够通过恶意软件不断窃取个人资料,用户的隐私安全受到极大威胁。

  • 苹果 iOS 13 重大安全漏洞曝光:如何防止邮件信息泄露?

    苹果在最新的 iOS 13.4.5 测试版中进行了修复。

  • 继 iOS 12.4 修复多达 36 项安全漏洞后,iPhone 再曝安全隐患

    ​距离苹果秋季发布会越来越近,有趣的是关于 iPhone 漏洞的曝光也越来越多。

  • 苹果发布 iOS 14.8/iPadOS 14.8 正式版:修复重大安全漏洞

    今日,苹果向iPhone和iPad用户推送了 iOS/iPadOS 14.8 正式版更新,版本号为 18H17。苹果将在明日凌晨 1 点举行秋季发布会,发布iPhone 13系列手机等新品,随后,会面向所有用户推送 iOS 15/iPadOS 15 等系统的正式版。iOS 14.8/iPadOS 14.8更新内容:苹果 iPhone 的更新日志显示,本次提供了重要的安全性更新,建议所有用户安装。据纽约时报报道,上周,公民实验室向苹果公司通报了一个新的 iMessage 漏洞,其攻击的目标是苹果的...